Strategie · Risiko

4 Risikoanalyse-Methoden für KI-Projekte

Zuletzt aktualisiert:
In einem Satz

Vier Risikoanalyse-Methoden für KI-Vorhaben: EU AI Act Risikoklassen (Art. 6), Klassische FMEA aus dem Qualitätsmanagement, NIST AI Risk Management Framework (NIST AI RMF 1.0, 2023) und Datenschutz-Folgenabschätzung (DSFA nach Art. 35 DSGVO).

Risiko bei KI hat vier Dimensionen: rechtlich, technisch, geschäftlich und ethisch. Die folgenden vier Methoden decken zusammen alle ab, kombinierbar je nach Branche und Projektgröße.

1

EU AI Act Risikoklassen

Vier Klassen nach Art. 5/6: verboten (z. B. Social Scoring), Hochrisiko (Bewerbung, Kredit, Kritische Infrastruktur), begrenzt (z. B. Chatbots. Transparenzpflicht) und minimal. Pflicht-Klassifikation für jedes KI-System. Vorlage von der EU-Kommission verfügbar.

2

FMEA · Fehler-Möglichkeits- und Einfluss-Analyse

Klassiker aus Automobilindustrie und Qualitätsmanagement seit den 1960ern. Für jedes potenzielle Fehlverhalten: Auftretens-, Bedeutungs- und Entdeckungswahrscheinlichkeit (1-10) bewerten, RPZ = Produkt der drei. Anpassbar auf KI-Halluzinationen, Drift, Bias.

3

NIST AI Risk Management Framework

Vom US National Institute of Standards and Technology 2023 veröffentlicht (Version 1.0). Vier Kernfunktionen: Govern, Map, Measure, Manage. Branchenneutral, ergänzt EU AI Act gut, weil prozessfokussiert. Erlaubt Mapping zu ISO/IEC 42001.

4

Datenschutz-Folgenabschätzung (DSFA)

Nach Art. 35 DSGVO Pflicht, sobald KI mit personenbezogenen Daten arbeitet und hohes Risiko für Betroffene besteht. Schablonen der Datenschutzkonferenz (DSK) und französischer CNIL frei verfügbar. Muss DSB einbeziehen.

Fazit

Kombinations-Empfehlung: EU AI Act Klassifikation zuerst (Pflicht), dann je nach Risikohöhe FMEA oder NIST RMF für die operative Analyse, DSFA wenn personenbezogene Daten involviert sind. Im Lehrgang Manager für angewandte KI-Transformation (IHK) arbeitest du diese Methoden am eigenen Use Case durch.

FAQs

Brauche ich alle vier Methoden?
EU AI Act Klassifikation und DSFA sind ggf. gesetzlich Pflicht. FMEA oder NIST RMF wählst du je nach Branche und Risikoniveau.
Wie tief soll die Analyse sein?
Minimal-Risiko-KI (Meeting-Zusammenfassungen): kurze Checkliste reicht. Hochrisiko-KI (Bewerbungs-Scoring): vollständige FMEA + DSFA + Audit-Trail.
Frameworks praktisch anwenden

Manager für angewandte KI-Transformation (IHK)

Im Lehrgang verwandelst du dieses Wissen in einen konkreten Umsetzungsplan — mit Templates, Use Cases und IHK-Zertifikat.

Kostenlos testen
Über thekey.academy

thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.

Co-Intelligence Podcast Logo
🎙️ KI-Podcast

Co-Intelligence: der Podcast für alle, die KI verstehen wollen

Komplexe Themen einfach erklärt. In unserem Podcast sprechen Benjamin und Moritz über das, was KI heute kann und wie wir sie gemeinsam gestalten können. Für alle, die mitdenken, mitfühlen und mitverändern wollen.

Co-Intelligence – Der KI-Podcast